Hola
@m4s0Si solo te quieres enfocar en la seguridad Web, tienes que aprender sobre vulnerabilidades Web "Como las que mencionaste" y debes aprender a explotarlas.
Te recomiendo que aprendas sobre las vulnerabilidades más conocidas, primero, y luego empieces a escribir código. Tienes que estar atento en las tecnologías que usas, ya que si no la usas correctamente, puedes tener fallos de seguridad o "bugs".
Si usas SQL en un tu proyecto entonces tendrás que leer sobre "SQL Injection". Si usas PHP en el backend tendrás que cuidarte de el "File Intrusion". Así puedes estar atento a estos catastróficos fallos de seguridad.
Son solo algunos fallos de seguridad, pero debes estar atento a más.
Documentación, libro, PDF; No importa, en la web hay miles de tutoriales o explicaciones de como operan, como explotarlas y como atacarlas.
- DtxdF